Configurazione dell'autenticazione a due fattori nella console dell'endpoint sicuro

Opzioni per il download

  • PDF     (464.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (334.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (258.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:18 ottobre 2021
ID documento:215435

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto il tipo di account e la procedura per configurare l'autenticazione a due fattori in Cisco Secure Endpoint Console.

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Endpoint sicuro
    • Accesso a Secure Endpoint Console

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Secure Endpoint Console v5.4.20211013

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Controllo dell'accesso

    Nella Secure Endpoint Console sono disponibili due tipi di account: gli account amministratori e gli account normali o senza privilegi. Quando si crea un nuovo nome utente, è necessario selezionare il livello di privilegio corrispondente, ma è possibile modificare il livello di accesso in qualsiasi momento.

    Gli amministratori dispongono del controllo completo, possono visualizzare i dati da qualsiasi gruppo o computer dell'organizzazione e apportare modifiche a gruppi, criteri, elenchi e nomi utente.

    Nota: un amministratore può ridurre di livello un altro amministratore a un account normale, ma non può abbassare di livello se stesso.

    Un account utente normale o senza privilegi può visualizzare solo le informazioni relative ai gruppi a cui è stato concesso l'accesso. Quando si crea un nuovo account utente, è possibile scegliere se concedere o meno i privilegi di amministratore. Se non si concedono tali privilegi, è possibile selezionare i gruppi, i criteri e gli elenchi a cui hanno accesso.

    Autenticazione a due fattori

    L'autenticazione a due fattori offre un ulteriore livello di protezione contro i tentativi non autorizzati di accesso all'account Secure Endpoint Console.

    Configurazione

    Privilegi

    Se si è un amministratore, per modificare le autorizzazioni o concedere i privilegi di amministratore, è possibile passare a Account > Utenti e selezionare l'account utente e scegliere le autorizzazioni. Vedere questa immagine.

    privilegi

    Un amministratore può inoltre revocare i privilegi di amministratore a un altro amministratore. A tale scopo, è possibile passare all'account amministratore per visualizzare l'opzione, come illustrato nell'immagine.

    privi_admin

    Nota: quando si modificano le autorizzazioni utente, alcuni dati vengono memorizzati nella cache dei risultati di ricerca in modo che un utente possa ancora visualizzarli per un determinato periodo di tempo anche se non ha più accesso a un gruppo. Nella maggior parte dei casi, la cache viene aggiornata dopo 5 minuti.

    Autenticazione a due fattori

    Questa funzionalità consente di applicare l'autenticazione con una richiesta di accesso esterno. Per configurare questa condizione, attenersi alla seguente procedura:

    Passaggio 1. Passare a Account personale nella parte superiore destra di Secure Endpoint Console come in questa immagine.

    account personale

    Passaggio 2. Nella sezione Settings (Impostazioni), selezionare Manage (Gestisci) per visualizzare una guida chiara con i tre passaggi necessari per attivare questa funzione, come mostrato nell'immagine.

    impostazioni

    Passaggio 3. È possibile eseguire tre passaggi rapidi:

    a) Scaricare l'autenticatore, che si può ottenere per Android o iPhone che può eseguire Google Authenticator. Selezionare Dettagli su uno qualsiasi dei telefoni cellulari per generare un codice a matrice che reindirizza l'utente alla pagina di download. Guardate questa immagine.

    tfa

    b) Digitalizzare il codice QR, selezionare Genera codice QR, che deve essere digitalizzato da Google Authenticator come mostrato in questa immagine.

    tfa2

    c) Abilitare l'autenticatore a due fattori, aprire l'applicazione di autenticazione nel telefono cellulare e immettere il codice di verifica. Selezionare Attiva per completare il processo, come illustrato nell'immagine.

    tfa3

    Passaggio 4. Una volta fatto, fornisce alcuni codici di backup. Selezionare Copia negli Appunti per salvarli. Vedere l'immagine come esempio.

    tfa4

    Nota: ciascun codice di backup può essere utilizzato una sola volta. Dopo aver utilizzato tutti i codici di backup, tornare a questa pagina per generare nuovi codici.

    Per ulteriori informazioni, consultare la Guida dell'utente di Secure Endpoint.

    È inoltre possibile guardare il video Account e Abilita autenticazione a due fattori.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    2.0
    18-Oct-2021
    Rebranding sicuro della console
    1.0
    22-Apr-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Branda Marquez
      Cisco TAC Engineer
    • A cura di Jorge Navarrete
      Cisco TAC Engineer
    • Nik Kale
      Cisco TAC Technical Leader

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti